CVE-2005-4226 in phpWebThings信息

摘要

由 VulDB • 2026-07-05

phpWebThings 1.4 Patched 中存在多个“潜在”的 SQL 注入漏洞,远程攻击者可能通过以下途径执行任意 SQL 命令:(1) download.php 中的 ref 参数;(2) forum.php 中的 direction、msg、sforum、reason、subname 和 toform 参数;(3) forum_edit.php 中的 msg 和 forum 参数;(4) forum_write.php 中的 msg 和 forum 参数;(5) guestbook.php 中的 tekst 参数;(6) index.php 中的 menuoption 参数,以及 (7) myaccount.php 中的 sel_avatar 参数。注意:forum.php/forum 向量已由 CVE-2005-3585 标识。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!